現(xiàn)代mobis 現(xiàn)代教育出版社網(wǎng)購

最近，一位名為“greenluigi1”的開發(fā)人員發(fā)現(xiàn)現(xiàn)代汽車從一個開放示例編程項目中借用了一把鑰匙，以保護其系統(tǒng)在車載信息娛樂硬件上運行自己的軟件。起初，他只修改了2021 現(xiàn)代Ioniq SEL 的車載信息娛樂(IVI) 系統(tǒng)，因此他試圖了解如何連接到該設(shè)備并繞過其安全保護。

沒想到，開發(fā)者僅使用谷歌搜索引擎就發(fā)現(xiàn)了現(xiàn)代摩比斯制作的D-Audio2系統(tǒng)的定制固件存在重大缺陷。

Register 指出，由于車載信息娛樂系統(tǒng)(IVI) 接受受密碼保護的基于ZIP 的固件更新文件。

因此，可以繞過這種簡單的存檔保護來訪問相關(guān)內(nèi)容，包括IVI 組件的加密固件映像。

開發(fā)人員隨后設(shè)法創(chuàng)建了自己的固件映像并將其加密為車載系統(tǒng)可以接受、安裝和運行的ZIP 文件格式，從而允許使用黑客提供的代碼來控制硬件。

截圖（來自：編程同風格）

這期間最幸運的是“greenluigi1”在Mobis網(wǎng)站上找到了一個Linux安裝腳本——。此腳本旨在為系統(tǒng)更新創(chuàng)建合適的ZIP 文件。

該腳本包括系統(tǒng)存檔所需的ZIP 密碼、AES 對稱加密區(qū)塊鏈(CBC) 的加密密鑰（一個單獨的密鑰，而不是RSA 非對稱公鑰/私鑰對）和初始化向量（IV 值）。

同時這些信息也可以用來解密圖片，也就是說greenluigi1可以使用AES密鑰解壓修改，然后通過官方腳本重新打包ZIP格式加密的壓縮包，用于用于現(xiàn)代IVI 的系統(tǒng)更新。

當然，實際操作起來還是沒有看上去那么簡單。至少所提供數(shù)據(jù)的某些部分仍需要使用RSA 私鑰進行加密和簽名。

此外，更新程序需要使用與私鑰相對應(yīng)的RSA 公鑰來檢查數(shù)據(jù)是否使用正確的私鑰—— 簽名，這意味著greenluigi1 需要找到RSA 私鑰才能更進一步。

在5 月份的一篇博文中，他解釋說該腳本暗示它正在使用RSA 簽名，但遺憾的是該密鑰并未包含在源代碼中。

然而，更大的錯誤是原始腳本中的AES 加密密鑰實際上指向NIST 文檔SP800-38A 中列出的第一個AES 128 位CBC 示例密鑰。

雖然加密社區(qū)普遍意識到CBC難以正常部署，建議使用其他方式代替，但車企還是照辦了。

此外，微軟去年警告說，根據(jù)已知的密碼學研究，如果不首先確保密文的完整性，例如在極其特殊的情況下應(yīng)用可驗證的填充，CBC 模式加密的數(shù)據(jù)將不再安全。

由于Modern TIME（查成交價|參配|優(yōu)惠政策）s錯誤地使用了AES CBC方案和網(wǎng)上公布的另一個密鑰作為私鑰，greenluigi1能夠使用這個對稱密鑰提取更新ZIP包中一個加密固件鏡像文件的內(nèi)容。

在提取的文件中，他找到了處理IVI 更新的軟件（稱為updateAgent 的二進制文件）。

加密的zip 存檔

有了zip 密碼和加密密鑰，他決定繼續(xù)尋找簽名密鑰。好在公司不僅留下了公鑰，連私鑰也掛了。

幸運的加持下，greenluigi1在固件鏡像中找到了更新程序使用的RSA公鑰，上網(wǎng)搜索了一些密鑰。

列出的文件

搜索結(jié)果指向出現(xiàn)在RSA 加密和在線教程（如c 中的OpenSSL 解密示例）中的公鑰。

這意味著現(xiàn)代“實習生”直接應(yīng)用教程中的公鑰對，并將公鑰插入到源代碼中。

這樣greenluigi1 就可以追溯到配對的私鑰，并最終為IVI 可以接受的自定義固件的更新程序簽名。

對于此事，截至發(fā)稿，現(xiàn)代汽車尚未回應(yīng)外媒的置評請求。